科技信息风险评估报告.pdf

科技信息风险评估

报告

1

2020年4月19日

2

2020年4月19日

文档仅供参考

XX农商银行关于科技信息

业务风险评估报告

根据《XXX农村信用社联合社关于印发XX农村信用社-规

划的通知》）及《XX银行内控合规工作实施细则》的要求，风

险合规部对我行科技信息部的相关业务进行了风险评估，现将评

估情况情况报告如下：

一、总体情况

风险合规部于12月1日至12月5日对我行科技信息业务

的风险状况进行了评估，主要从组织领导、制度管理、岗位管

理、员工培训、安全设施等业务开展情况进行了检查，结合检查

结果进行风险评估。

二、工作开展情况

（一）科技信息组织领导

经过查阅科技信息部考核办法和相关责任状，我行董事会设

置了科技信息管理委员会，经营班子设置了计算机信息安全管理

工作领导小组和信息系统重大突发事件应急管理领导小组等领导

组织，组织机构组建齐全。

（二）信息科技制度建设

经过查阅出台的信息科技制度、流程及办法，信息科技部组

织制定了各项规章制度，并结合内部控制评价工作对相关的科技

管理制度和操作规程进行梳理和归类，及时修改相关制度办法，

3

2020年4月19日

文档仅供参考

使其具有系统性、可操作性和全新性。

（三）信息科技管理部门及岗位

我行现已设立独立的科技管理工作部门并配有符合条件的科

技人员，结合自身实际设立科技管理岗、主机系统维护岗、设备

维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的

岗位，每个岗位配备2人以上操作维护人员，重要系统均配备

A\B角，并定期轮换，制定相应的岗位职责。

（四）员工学习培训

经过查阅培训计划及资料、员工岗位轮换表、强制休假安排

及审计报告，科技信息部年内组织开展了计算机知识的普及和应

用轮训培训工作，严格落实上岗资格考试、岗位轮换和强制休假

制度。

（五）设备管理和维护

经过查阅登记簿和检查记录，科技人员能够按照规定对计算

机进行必要的设备日常监测、检查、记录，并及时掌握设备的运

行状况。经过查阅运维综合管理平台，部门能够及时受理各网点

提交的系统运行故障、业务处理差错、业务需求申请等业务工

单，并对其认真审核后，及时提交相关部门处理；对营业网点上

报的网络故障信息及时给予电话或现场指导。

（六）机房网络安全及消防设施

经过查看网络机房现场，安置地点无有害气体和有放腐蚀、

易燃易爆物体，而且避开强磁场、震动电源、噪音及潮湿的环

4

2020年4月19日

文档仅供参考

境。机房内已配备防电磁干扰、电磁泄露、防静电、防水、防

盗、防鼠害等设施，配备必要的温、湿度控制设备；机房内的防

雷系统、监控系统和消防系统能够正常；机房内无堆放杂物，布

局合理、整齐、整洁；定期对机房供电线路及照明器具进行检

查，防止因线路老化短路造成火灾。严格控制网络通信连接，内

部网与外部网进行物理隔离；对内部网络各节点的通信进行控

制，防止各种非法访问；对网络的通信线路备份，对备份线路按